Ledger está bajo fuego porque supuestamente reveló frases de semillas de usuario

Der Krypto-Hardware-Wallet-Anbieter Ledger erntet heftige Gegenreaktionen von seiner Online-Benutzerbasis, nachdem er ein umstrittenes Update veröffentlicht hat, von dem viele befürchten, dass es große Sicherheitslücken des Herstellers aufdeckt. Ledger hat behauptet, dass die neue Funktionalität sowohl sicher als auch völlig optional sei, doch Sicherheitsexperten und Krypto-Inhaber distanzieren sich bereits von dem Unternehmen. Der umstrittene Wiederherstellungsdienst von Ledger Die Bedenken begannen am späten Montag zuzunehmen, nachdem der Reddit-Benutzer Joe_Smith _Reddit eine veröffentlichte Post Ich bitte um ein offizielles „Ja oder Nein“ dazu, ob Ledger über eine integrierte Hintertür für den Zugriff auf die privaten Schlüssel der Benutzer verfügt. Ein privater Schlüssel ist …
El proveedor de la billetera de hardware de Crypto, el libro mayor recolecta contra las reacciones violentas de su base de usuarios en línea después de publicar una actualización controvertida, muchos temen que el fabricante descubra grandes brechas de seguridad. Ledger afirmó que la nueva funcionalidad es segura y completamente opcional, pero los expertos en seguridad y los propietarios de criptografía ya están a distancia de la compañía. El controvertido servicio de recuperación de Ledger comenzó a tomar las preocupaciones el lunes por la noche después de que el usuario de Reddit Joe_smith _Reddit publicó una publicación publicada para un "sí o no" oficial, si Ledger tiene una puerta trasera integrada para acceder a las claves privadas de los usuarios. Una clave privada es ... (Symbolbild/KNAT)

Ledger está bajo fuego porque supuestamente reveló frases de semillas de usuario

El proveedor de la billetera de hardware de Crypto Hardware cosechó contra las reacciones violentas de su base de usuarios en línea después de haber publicado una actualización controvertida, muchos temen que el fabricante tenga grandes brechas de seguridad.

Ledger afirmó que la nueva funcionalidad es segura y completamente opcional, pero los expertos en seguridad y los titulares de criptografía ya están a distancia de la empresa.

El controvertido servicio de recuperación de Ledger

Las inquietudes comenzaron a asumir el lunes por la noche después del usuario de Reddit Joe_smith _reddit A publicado post pregunto un "o no" oficial "sí", si el ledger tiene una puerta de entrada integrada a la puerta de la vuelta a la puerta de la vuelta a la puerta privada a los keys privados de los usuarios de los usuarios de los usuarios de los usuarios. Una clave privada es la cadena alfanumérica secreta que permite a los usuarios acceder a su criptografía en la cadena de bloques.

Pregunta de Smiths referida al nuevo servicio "Ledger Recuperación" de Ledger-a ABO Service Una frase de restauración es uno de los usuarios clave privados, expresado en una forma mnemónica.

Según Ledger, el servicio funciona activado en la actualización del firmware 2.2.1 en duplicación de la frase de restauración del dispositivo en el dispositivo, encriptando la copia, fragmentación en tres partes y obteniendo con Ledger, co-cover y un tercer proveedor sin nombre. Para poder acceder al servicio, los usuarios deben verificar su identidad en función de un documento de identificación y registro de selfies.

posterior hilo El martes, Ledger dejó en claro que el servicio es completamente "opcional" y no se activa automáticamente por una actualización de firmware ". Su frase de recuperación secreta ciertamente se genera en su dispositivo. No tenemos acceso a ello ", agregó la compañía.

¿Puede Ledger "hacer" las claves privadas de los usuarios?

A pesar de las garantías de los libros de contabilidad, la comunidad continuó aumentando las preocupaciones sobre una idea clave: la actualización demostró que, al contrario de las afirmaciones del fabricante, los dispositivos contables no protegen las claves privadas de sus usuarios de ningún acceso externo.

"La confianza de que el elemento seguro patentado hace su contribución fue el único hilo relacionado con esta compañía, y ahora se ha cortado", escribió el usuario de Reddit Stpinkie el martes en respuesta a Ledger. "Ya no puedo recomendar a Ledger a quien sea importante su soberanía digital".

El popular desarrollador, autor y examinador "Foobar" en Twitter repitió esta reacción y pidió a sus seguidores que se alejaran de las billeteras de contabilidad.

Deje de usar billeteras de hardware de Ledger. Alejarse de ellos de inmediato. No mostraron nada más que incompetencia grave y un completo malentendido de sus propias intenciones. Y ahora ha admitido públicamente que ha proporcionado deliberadamente su propio hardware patentado con una puerta trasera. Deje de usar ledger pic.twitter.com/llffusow4y

-FOOBAR (@0xfoobar) "El problema descarado con esta actualización es que su clave privada puede dañarse en cualquier momento mediante una actualización de firmware malicioso o accidental", dijo agregado .

other users notes The contradiction between Ledger afirma que las claves de los usuarios "nunca dejan el dispositivo", y su servicio de recuperación de Ledger, que "distribuyó" en tres proveedores diferentes, dice el CEO Pascal Gauthier.

Esta es una clase magistral que puede destruir su negocio principal con el intento de "ser innovador".

Te lo he recomendado, incluso después de volar a tus clientes, pero esa es la última caída que hace que el barril se desborde.

✌️

-Chris Dunn (@chrisDunntv) Muchos en la comunidad recomendaron al libro mayor para introducir una billetera separada que ofrece un servicio de recuperación de semillas en lugar de proporcionarlo como una actualización de firmware para los clientes existentes que esperan la máxima seguridad de sus dispositivos.

Ledger tiene comprometidos en el pasado por el hecho de que en julio de 2020 se lanzó accidentalmente los datos de correo electrónico y las campañas de envío de correo electrónico. Esta fuga no tuvo influencia en la seguridad de la clave privada de los usuarios.

ventas de ledger style =" Font-Weight: 400 "> Después del colapso de FTX en noviembre, especialmente como inversor, trató de proteger su propia criptomoneda de manera segura sin confiar en intermediarios centralizados.

.